Hack Nomad Bridge – Victime d’une horde de centaines d’imitateurs

La récente attaque dont a été victime le projet Nomad Bridge va sans aucun doute devenir un symbole dans le domaine. En premier lieu car le montant total dérobé, estimé à 190 millions de dollars, en fait le 4e plus important de la courte histoire de la DeFi. Mais également car cela ne fait que confirmer la fragilité structurelle de ces bridges décidément trop centralisés pour être idéalement sécurisés. Un constat difficile face à une volonté d’interopérabilité devenue la norme recherchée dans le secteur de la blockchain. Et, pour couronner le tout, une possible faillite communautaire si l’on en croit la prolifération de « copycats » dans cette affaire…

Les estimations des préjudices subis lors d’attaques de protocoles de la DeFi sont rarement meilleures une fois le calme revenu. Cela même si parfois une partie des fonds peut être récupérée de manière plus ou moins évidente. Avec, pour cette année 2022 en cours, un bilan provisoire déjà largement supérieur à celui de l’année passée. Alors que le millésime 2021 avait franchi pour la toute première fois la barre symbolique et catastrophique du milliard de dollars.

Et la tendance ne semble pas prête de s’inverser. Car les montants dérobés sont toujours plus importants, et désormais la plupart du temps à comptabiliser en dizaines de millions de dollars au minimum. Avec comme dernier exemple en date, l’attaque du projet Nomad Bridge vidé de l’intégralité de ses fonds numériques en quelques heures. Un bilan douloureux qui l’est pourtant moins que celui récemment dressé par deux analystes de la société Coinbase. Car de toute évidence, la plus grosse partie des pertes enregistrées est à imputer à des centaines d’imitateurs (copycats).

Nomad Bridge – Une attaque qui pose question

Comment construire une économie communautaire et décentralisée sur les bases (cendres ?) de notre société actuelle ? Une question à laquelle semble venir répondre la récente attaque dont a été victime le projet Nomad Bridge. Et de toute évidence, le constat est à la très nette défaveur de cette idéologie numérique et cryptographique construite autour du Bitcoin. En premier lieu car les incessantes attaques dont est victime la DeFi se répètent avec une régularité qui commence presque à lasser. Mais également car un récent rapport publié par deux analystes en sécurité de la société Coinbase vient jeter le trouble sur la procédure qui entoure cette dernière affaire, dont le préjudice est estimé à 190 millions de dollars. Et les découvertes effectuées n’ont rien de réjouissant…

« Le 1er août 2022, Nomad Bridge a subi le quatrième plus grand piratage DeFi avec plus de 186 millions de dollars volés en quelques heures seulement. (…) Ce n’est pas une coïncidence si les ponts DeFi constituent certains des incidents les plus coûteux de notre industrie.« 

Coinbase

En effet, Peter Kacherginsky, chercheur principal sur les menaces blockchain chez Coinbase, et Heidi Wilder, associée principale de l’équipe d’enquêtes spéciales viennent de rédiger un rapport accablant à propos de l’attaque du projet Nomad Bridge. Avec, en premier lieu, la mise en évidence de deux adresses distinctes ayant vraisemblablement initié cette vidange de piscine (pool) express. Ces dernières identifiées dans le rapport comme les plus performantes en termes de fonds totaux extraits. Avec une procédure qui permettait de créer « un message qui incite Nomad Bridge à envoyer des cryptomonnaies stockées sans autorisation appropriée ». Mais cela n’est que la partie visible de l’iceberg.

Hack Nomad Bridge – Une horde de 88% d’imitateurs

En effet, le véritable élément mis en avant dans ce rapport va bien au-delà d’un simple post mortem classique ou d’un bilan comptable douloureux. Car selon les données récoltées par les analystes en sécurité de Coinbase, il semble que cette attaque du projet Nomad Bridge implique une toute nouvelle dynamique communautaire. Cela sous la forme d’une prolifération d’imitateurs (copycats) à l’origine d’une part importante de ce vol, estimée à 88 millions de dollars. Le tout en appliquant un simple copié/collé de la procédure initiale, avec comme seules modifications apportées « les cryptomonnaies ciblées, les montants et les adresses des destinataires. » Et le tour était joué…

« Ce qui rend l’attaque de Nomad Bridge unique, c’est la simplicité de l’exploit et le grand nombre d’individus qui en ont profité pour vider tous les actifs stockés pièce par pièce. »

Coinbase

Et le chiffre avancé fait tout simplement froid dans le dos. Car ce sont au final 88% d’imitateurs qui sont venus se servir sur le cadavre encore chaud du projet Nomad Bridge. Au point de rendre l’attaque difficile pour ses initiateurs, perdus au centre d’une horde de plusieurs centaines d’opportunistes morbides. Avec comme résultat connu, la vidange presque instantanée de la quasi-totalité des fonds numériques accessibles. Et même si certains hackers « whitehat » au grand cœur ont tenté de limiter la casse, les retours enregistrés ne représentent à l’heure actuelle que 17% des fonds dérobés dans cette affaire (un peu plus de 32 millions de dollars).

Enfin, selon les derniers chiffres de ce rapport, 49% des cryptomonnaies volées ont déjà été déplacées de leurs portefeuilles initiaux. Et les principales adresses concernées ont fait passer leurs fonds par le service de mixage du site Tornado Cash, actuellement au centre de graves turbulences réglementaires. Autant dire que tout indique qu’ils ne referont jamais surface, en tout cas dans les caisses de Nomad Bridge.